Клерк.Ру

Научились взламывать Windows так, что антивирус не поможет

Новый метод взлома Windows, который не способны обнаружить современные антивирусы, был продемонстрирован на конференции Black Hat Europe 2017. Об этом предупреждает пользователей программы портал RGRU Digital.

Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.

По словам специалистов из компании enSilo, обнаружившей уязвимость, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.

В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить «заплатку» для операционной системы не получится.

Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.

Читайте ещё

Мнения
Само по себе это проблемы не представляет, т. к. не открывает методик проникновения гадости на машинку. Остальное, думаю, доработают - и MS, и производители антивирусов.
Люди которым это нравится